Botnet baru menginfeksi penambangan cryptocurrency komputer, ganti alamat dompet

Botnet baru menginfeksi komputer penambangan cryptocurrency, menggantikan alamat dompetPerbesarNathan11466 Ikuti

Satori — keluarga malware yang membelit router, keamanan kamera, dan perangkat yang terhubung ke Internet lainnya menjadi manjur botnet — sedang menabrak partai cryptocurrency dengan varian baru yang secara diam-diam menginfeksi komputer yang didedikasikan untuk penambangan koin digital.

Versi Satori yang muncul pada 8 Januari mengeksploitasi satu atau lebih lebih banyak kelemahan di Claymore Miner, peneliti dari China Netlab 360 mengatakan dalam sebuah laporan yang diterbitkan Rabu. Setelah mendapatkan kontrol perangkat lunak penambangan koin, malware menggantikan dompet alamat pemilik komputer menggunakan untuk mengumpulkan yang baru dicetak mata uang dengan alamat yang dikendalikan oleh penyerang. Sejak saat itu, penyerang menerima semua koin yang dihasilkan, dan pemilik bukan siapa-siapa lebih bijaksana kecuali mereka meluangkan waktu untuk memeriksa perangkat lunak mereka secara manual konfigurasi.

Catatan menunjukkan bahwa dompet yang dikendalikan penyerang sudah menguangkan sedikit lebih dari 1 koin Etherium. Koin itu dihargai sebanyak $ 1.300 saat transaksi dilakukan. Pada saat itu posting ini sedang dipersiapkan, catatan juga menunjukkan bahwa penyerang memiliki saldo saat ini sedikit lebih dari 1 Etherium koin dan aktif menambang lebih banyak, dengan kekuatan perhitungan sekitar 2.100 juta hash per detik. Itu kira-kira setara dengan output dari 85 komputer masing-masing menjalankan grafis Radeon Rx 480 kartu atau 1.135 komputer yang menjalankan GeForce GTX 560M, berdasarkan angka yang disediakan di sini.

Dengan asumsi alamat dompet terus menghasilkan koin di tingkat yang sama, hasil setelah beberapa bulan bisa sepadan dengan upaya, dengan asumsi penjualan cryptocoin besar-besaran – yang telah menyebabkan Nilai Etherium turun 42 persen dalam empat terakhir hari — tidak berlanjut.

Satori: Tidak hanya untuk IOT lagi

Satori adalah versi modifikasi dari botnet open source Mirai malware Mirai mengambil kendali atas apa yang disebut perangkat Internet-of-Things dan menyebabkan mereka berpartisipasi dalam penolakan layanan yang didistribusikan serangan yang melumpuhkan petak besar Internet pada 2016. Kapan Satori muncul pada bulan Desember, kode yang mendasarinya sangat signifikan dirombak. Alih-alih menginfeksi perangkat yang diamankan dengan password default mudah ditebak, itu dieksploitasi pemrograman kerentanan dalam firmware perangkat. Di awal Desember, Satori telah menginfeksi lebih dari 100.000 perangkat dan dilaporkan berkembang pesat lebih besar di minggu-minggu berikutnya.

Menurut seorang peneliti Netlab 360 yang menggunakan nama itu RootKiter dan menulis di posting hari Rabu, versi Satori itu muncul pada 8 Januari terus mengeksploitasi dua kerentanan IoT. Tetapi, RootKiter melanjutkan, versi baru juga mengeksploitasi kelemahan dalam perangkat lunak Claymore Mining.

Tidak jelas bagaimana varian baru menginfeksi penambangan komputer. Setidaknya satu kerentanan telah dilaporkan dalam Perangkat lunak Claymore Mining, bersama dengan kerentanan yang terkait. Posting hari Rabu mengatakan Satori tidak mengeksploitasinya. Sebagai gantinya, Posting hari Rabu mengatakan Satori “bekerja terutama di Claymore Peralatan penambangan yang memungkinkan tindakan manajemen pada 3333 pelabuhan dengan tidak ada otentikasi kata sandi yang diaktifkan (yang merupakan standarnya config). ”

Untuk mencegah penyalahgunaan lebih lanjut, Netlab 360 mengatakan itu tidak menyediakan keterangan lebih lanjut. Pengembang perangkat lunak Claymore Mining tidak menanggapi email yang mencari komentar untuk posting ini.

Anehnya, pengembang varian baru meninggalkan pesan komputer yang terinfeksi membaca:

Satori dev di sini, jangan khawatir tentang bot ini tidak saat ini memiliki tujuan paket berbahaya yang ikut. saya bisa dihubungi di [email protected]

Pesan ini terbukti tidak benar, karena malware yang digunakan komputer dan listrik orang lain untuk menambang cryptocurrency adalah menurut definisi berbahaya.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: